Node Express,避免AJAX响应中的凭据

时间:2014-03-12 14:14:49

标签: node.js api mongodb express mongoose

说我有这个:

exports.listUsers = function(req, res, next){
    userModel.find(function(err, users){
        if(err){
            return next(err);
        }
        return res.send(users);
    });
};

我将把一组user个对象发送回客户端。现在,另一位用户可以打开网络标签,并在响应中查看字段:emailpassword等。我是否必须明确我想从Mongoose查询返回哪些字段,或者是否有办法删除不需要的字段以在响应中发送?哪种方法更好?

1 个答案:

答案 0 :(得分:0)

在"字段"等级(因为我们在谈话中澄清了这一点)你可能想要的是$redact

目前撰写 ,但在即将推出的2.6版及以上版本中提供。

相关问题
最新问题